深信服等级保护全行业案例集v3

深信服等级保护2.0解决方案提倡“持续保护，不止合规”的等保核心价值，从用户自身业务和安全运维角度出发，在保障业务安全、稳定运行的同时，结合与时俱进的安全防御体系及技术手段，让更多用户从等保建设中获益。持续保护，不止合规采用可视化设计，提供多维度安全报表，为安全决策提供数据支撑，提升组织安全管理效率。持续保护不止合规安全可视协同防御持续检测对企业核心资产、各类威胁与违规行为，网络东西向、南北向流量进行持续检测分析，提升网络整体安全保护能力。通过防御/检测/响应/云防护/威胁情报的联动，构建本地协同、云端联动的动态保护体系。101唐山市电子政务用户简介CustomerProfile唐山市的电子政务外网由外部电子政务接入、办公网络、安全管理域、服务器区、互联网接入区等部分组成，实现了等级保护对于分级分域的要求。整个系统是由几十台服务器、十几个远程接入网络和两千多个信息点组成的大型城域网络，并且通过一条广域网线路为本部提供互联网接入服务。信息中心建设了由防火墙、WEB应用防火墙、防病毒网关、堡垒机等设备组成的安全壁垒，形成了初步的系统网络安全防护能力。2017年6月1日《网络安全法》正式实施，并且提出国家实行网络安全等级保护制度，用户的等级保护建设目标需结合信息系统的现状进行合理规划和整改，建立一套完善的安全保障体系，有效保障其系统业务的正常开展，保护敏感数据信息的安全，并且满足等级保护三级设计标准要求。针对以上问题，深信服为用户提出全新的安全体系框架。从时间维度实现事前、事中、事后的融合安全；从空间维度，建立全业务链的整体保护能力；从部署的角度，简单有效，让安全体系更容易落地。痛点和需求CustomerDifficultiesandNeeds已有的信息安全建设以事中防御为主，缺乏事前的风险预知，事后的及时发现及止损能力，既无法事先识别资产、脆弱性及风险，又不能满足在边界被突破时的快速止损安全需求。安全建设存在“碎片化”现象，没有从业务的整体安全性进行分析，形成整体的安全体系，缺乏业务驱动的整体安全防护能力。原有安全体系通过设备堆叠方式进行建设，购买了大量设备，但是各种设备之间由于是从不同厂商购买的，甚至同一厂商的设备之间也是隔离的、相关日志文件不能共享，导致安全架构复杂、运维困难，难以起到良好的安全运维效果。解决之道TheSolution通过潜伏威胁探针可主动识别业务系统下属的所有业务资产，感知平台可主动发现新增资产，实现全网业务资产的有效识别，并将已识别的资产进行安全评估，综合分析出现有业务的风险点，提前做好策略防护。方案价值ProjectSignificance01看清内网业务风险安全感知平台实现了政务外网内部横向攻击行为检测：对越过边界防护，或以内部主机为跳板的横向攻击，进行实时检测与报警，包括对内扫描、对内利用漏洞进行病毒传播、对内进行L2-L7层的攻击行为等。并且将攻击来源展示出来，生成报告，管理员通过该报告可以督促下属单位进行安全整改，非常直观，有理有据。02看透网络攻击深信服的云眼云盾提供了7*24小时全天候的外网攻击检测和防御处置服务，时刻监控对外发布的网站，有效遏制了网页篡改、挂黑链等事件。在突发事件发生3-5分钟内，即可通过微信平台推送告警信息，而且还能通过手机直观的看到可视化安全报告，让管理员可以随时随地掌握业务安全状况。037*24小时自助值守02杨凌区电子政务杨凌区，全称为“陕西杨凌农业高新技术产业示范区”，简称“杨凌示范区”，别称“中国农科城”，是我国第一个国家级农业高新技术产业示范区，也是中国政府重点支持的四大科技展会之一“农高会”的举办地。杨凌电子政务外网是杨凌区政府信息化建设的关键，随着政府部门信息化程度的提高，对信息系统的依赖程度越来越高，同时，整个电子政务外网的信息系统所面临的各种安全风险也日益严重。在此情况下，如何更好地为电子政务外网和电子政务信息系统提供安全保障，确保信息化的健康发展和系统安全稳定运行，是用户关注的重点问题。设备老化，安全防护手段不足用户简介CustomerProfile痛点和需求CustomerDifficultiesandNeeds部分设备老化严重，功能较弱，并且缺乏病毒防御手段，一旦感染病毒和僵尸木马将导致业务系统受到严重影响。内网的横向攻击无法进行检测及防护一旦在内部出现横向攻击，如通过失陷主机向内网业务资产发起的横向移动或者跳板攻击，边界防御无法进行检测，也无从防护。需要满足《网络安全法》及等级保护2.0安全合规要求在《网络安全法》相关要求和等级保护2.0的框架下，电子政务安全防护中对网站防护、新型病毒定位监测、云平台数据安全都提出了更高要求，用户急需通过安全整改以通过等保测评。安全形势严峻，保障及运维压力大外部安全形势日益严峻，同行业内重要政务网站系统频繁被黑，高级安全攻击频发，用户关键业务多，数据交换多，同样面临巨大风险，此外由于全网安全不可视，一旦出现安全事件难以定位，也难以根除。深信服根据用户电子政务外网的安全需求和国家相关政策要求，以等级保护2.0解决方案为基础，为用户进行整体规划，帮助用户实现网络分级分域重点防护，以及“事前、事中、事后”融合安全风险闭环管理，大大提升了电子政务整体安全防护效果。解决之道TheSolution涉及产品：下一代防火墙AF、上网行为管理AC、SSLVPN、安全感知平台SIP、等保一体机、云眼、云盾（一期）深信服不仅仅提供等保解决方案，还能站在用户角度，整合测评机构等各种资源，从前期的差距分析、方案整改，到整改后的测评，提供一站式交付的等保建设和服务。01等保全流程服务能力能基于新标准的要求，提供基于等级保护2.0的安全解决方案，如等保一体机一体化交付，提供一站式的快速安全合规能力，基于场景的交付，实现安全设备的统一高效管理，基于软件定义的安全架构，权责划分清晰，弹性扩展随需而变，快速满足等保合规要求。02基于等级保护2.0的安全标准快速满足合规性要求安全感知平台不仅能动态展示内部潜伏威胁，进行持续检测和及时预警，另外还能配合其他安全设备实现协同防御、多级联动，为用户建立集预测、防御、检测、响应于一体的闭环体系，全面保障电子政务外网整体安全。03构建本地安全大脑，以安全可视辅助决策、简化运维方案价值ProjectSignificance检测体系基于深信服安全感知平台，为用户构建本地化安全大脑，对网络中各类安全事件进行识别、报警分析和可视化呈现，帮助用户及时发现僵尸网络、勒索病毒等潜在威胁。防御体系采用深信服下一防火墙替换原有老旧安全设备，实现L2-L7层全面的边界安全防护，降低运维难度；通过深信服统一安全接入平台，提供快速、安全易用的移动业务接入访问；通过部署深信服等保一体机，帮助电子政务业务系统快速满足等级保护2.0合规性要求，并提供南北向一体化安全防护。响应体系基于安全感知平台，及云眼云盾进行7X24小时监测响应服务。新疆安监局主管新疆全自治区的安全生产和相关的政策法规工作。2018年新疆安监局根据国家安监局下发的《关于印发全国安全生产“一张图”地方建设指导意见书的通知》的要求，建设新疆“安监云”应用及大数据平台。在平台建设过程中，如何确保良好的网络运行环境，保证业务稳定、安全运行，以及满足等级保护2.0的合规要求，成为新疆安监局“安监云”建设的重点工作内容之一。03新疆自治区安监局用户简介CustomerProfile碎片化历史日志无法发挥应有价值安监局老机房前期已按照等级保1.0的要求进行安全体系建设，购买了许多安全设备，但使用年限较长，缺少维护。与此同时，整体安全体系割裂，众多安全设备产生大量碎片化日志，无法发挥应有的价值。侧重静态防御缺乏动态监测及响应手段在原有的安全体系建设中，由于片面强调防御，而忽视了检测与响应能力，依旧存在安全风险，导致安全问题发现晚,响应不及时。需要满足三级等保合规要求安监云“一张网”属于新建业务及数据中心，需要满足等保三级要求。等级保护2.0发布在即，而其他服务方都是按等保1.0标准出具解决方案，并没有充分考虑虚拟化、移动互联网环境的网络安全风险，导致用户有可能面临二次安全整改。综合新疆安监局网络现状和安监云建设需求，深信服为用户设计了一套基于“持续保护，不止合规”框架的等级保护2.0解决方案：解决之道TheSolution痛点和需求CustomerDifficultiesandNeeds网络边界安全在各个重要网络节点部署深信服下一代防火墙，为网络资产提供L2-L7层全面的防护，构建了集边界防护、访问控制、入侵防范、服务器防护、防病毒网关等在内的融合防御体系。安全接入对于企业用户、出差人员及政府其他部门和下属机构，通过部署深信服商密SSLVPN，实现端到端的安全接入，规避移动办公场景下数据泄露的风险，符合等级保护2.0移动互联安全建设要求。云平台安全在云平台部署了深信服的安全资源池，对于下属单位托管至云平台的业务，利用安全资源池的云管平台可以实现租户自助申请、自由组合安全组件，合规的同时满足个性化安全需求，满足等2.0云计算安全扩展相关要求；此外通过EDR实现虚拟机的微隔离、东西向流量可视及恶意代码防护。安全运维管理在运维管理区部署“安全大脑”——深信服安全感知平台，对各个节点探针、防火墙及上网行为管理等安全设备收集到的数据进行全面分析，帮助用户实时掌控全网安全态势，及时预知、处置安全事件；同时利旧部署堡垒机、日志审计、数据库审计等设备，在满足等保要求的同时保护原有投资。通过方案的规划，帮助用户满足等级保护2.0提出的各项合规性要求。方案价值ProjectSignificance01满足等级保护2.0合规性要求方案基于人工智能、大数据、终端检测响应等前沿安全技术，帮助用户实现对未知攻击、潜伏威胁的检测与防御；帮助用户完成了从“被动防御+应急响应”向“主动防御+持续响应”的切换，建立了集“预测、防御、检测、响应”于一体的安全闭环。02基于“持续保护，不止合规”框架，构建“预测、防御、检测、响应”闭环方案从可视的深度、广度两个层面，对全网资产、资产脆弱性、潜伏威胁等进行直观的可视化展示，从业务的视角，实现安全风险的可视、可控、可管。在全网安全可视基础上，用户可以极大程度降低运维的复杂度，提升安全治理水平。03出色的安全可视能力，简化运维压力长岛县隶属于山东烟台，人民法院下辖8个乡镇街，43个村居，6万人口，目前在职干警30人，其中法官14人(含党组成员5人)，内设机构12个。随着《网络安全法》正式实施，网络安全上升到法律高度，并且提出实行等级保护制度。04烟台市长岛法院用户简介CustomerProfile痛点和需求CustomerDifficultiesandNeeds根据《网络安全法》、《人民法院非涉密重要信息系统安全等级保护定级工作指导意见》、《信息系统安全等级保护基本要求》的相关要求，长岛县人民法院需要通过安全建设，满足三级等保的相关要求。长岛法院专网运行着审判系统、电子卷宗等核心应用，对于业务系统数据的安全性有严格的要求，一旦业务系统的安全性、稳定性受到影响，案件的处理流程就会受到影响，需要从以下几方面加强安全建设:实现法院专网审判系统、电子卷宗系统等重要业务系统的立体化安全防护，并能通过报表的形式，可视化呈现整个网络和业务系统的安全状况。01实现长岛法院移动办公需求，解决移动端安全接入问题，保证审务通的数据传输安全。同时应按用户和系统之间的访问规则，做到精细化到个人的资源访问控制。02进行数据中心通信时的安全威胁流量清洗，防止感染病毒、木马的终端危害数据中心服务器安全。03长岛法院为保证互联网终端的安全性，需要对内外网之间做安全防护，并对互联网终端进行安全监测及防护，保障终端安全、可控。01互联网上信息十分繁杂，需要通过有效的技术手段，对通过各种网络应用（论坛、博客、微博、聊天等）散布不当言论、扰乱社会秩序的行为进行管控，并对这些网络应用行为进行记录，以满足公安部82号令、《网络安全法》等相关法规的要求。02解决之道TheSolution专网数据中心安全防护：在数